linux新机快速配置ssh

可信计算2024-05-25 21:41
配置SSH以实现证书登录

要配置新的Linux机器以实现证书登录,您需要执行以下步骤:

  1. 安装SSH服务器:

    复制代码 
    sudo apt-get install openssh-server

  2. 修改SSH端口(可选):

    • SSH配置文件(通常位于/etc/ssh/sshd_config),

      复制代码 
      #Port 22

      修改为所需的端口号,并重新启动SSH服务

      sudo systemctl restart sshd

  3. 创建新的管理员账户和普通账户:

    • 您可以使用以下命令创建新的管理员账户和普通账户。将<username>替换为您想要创建的用户名。

      • 创建管理员账户:

        复制代码 
        sudo adduser <username>
sudo usermod -aG wheel <username>
sudo passwd <username>

      • 创建普通账户:

        复制代码 
        sudo adduser <username>
sudo passwd <username>

  4. 配置证书登录:

    • 生成SSH密钥对:

      • 在本地计算机,并使用以下命令生成SSH密钥对:

        复制代码 
        ssh-keygen -t rsa

    • 将公钥复制到Linux机器:

      mkdir -p ~/.ssh
      cd ~/.ssh
      touch ~/.ssh/id_rsa.pub
      vim ~/.ssh/id_rsa.pub

    • 使用以下命令将公钥复制到Linux机器上的新账户的~/.ssh/authorized_keys文件中:

      复制代码 
      ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<linux_machine_ip>

    • 输入新账户的密码进行验证。

    • 将id_rsa.pub改成600权限(最安全且不容易引起ssh权限出错的权限。如设置为400(只读)最最为安全,但有可能引起ssh权限错误)

      sudo chmod 600 ~/.ssh/id_rsa.pub

    • 禁用root密码登录,启用普通用户密码登录(默认配置已有):

      复制代码 
      sudo vim /etc/ssh/sshd_config
      • PermitRootLogin prohibit-password
      • PasswordAuthentication yes

      保存文件并重新启动SSH服务以使更改生效。

      复制代码 
      sudo systemctl restart sshd

  5. 设置SELinux和Firewalld开放端口:

    • SELinux:

      复制代码 
      sudo dnf install policycoreutils-python-utils
sudo setsebool -P sshd_use_ssh_keysign on

    • Firewalld:

      复制代码 
      sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

  6. 重启SSH服务:

    • 最后,使用以下命令重启SSH服务以使所有更改生效:

      复制代码 
      sudo systemctl restart sshd

      快速配置:

    #!/bin/bash

    安装SSH服务器

    sudo apt-get install openssh-server -y

    修改SSH端口(可选)

    sudo sed -i 's/#Port 22/Port 2222/g' /etc/ssh/sshd_config
    sudo systemctl restart sshd

    创建新的管理员账户

    read -p "请输入管理员账户名: " admin_username
    sudo adduser admin_username sudo usermod -aG sudo admin_username

    创建新的普通账户

    read -p "请输入普通账户名: " normal_username
    sudo adduser $normal_username

    配置证书登录

    read -p "请输入本地计算机上生成的公钥文件路径: " public_key_path
    ssh-copy-id -i public_key_path admin_username@localhost
    ssh-copy-id -i public_key_path normal_username@localhost

    禁用root密码登录

    sudo sed -i 's/#PermitRootLogin yes/PermitRootLogin without-password/g' /etc/ssh/sshd_config
    sudo systemctl restart sshd

    设置SELinux和Firewalld开放端口

    sudo setsebool -P sshd_use_ssh_keysign on
    sudo firewall-cmd --permanent --add-service=ssh
    sudo firewall-cmd --reload

    重启SSH服务

    sudo systemctl restart sshd

    echo "SSH配置完成!"

相关推荐
---学无止境---18 分钟前
Linux中dcache和inode缓存回收函数的实现
linux
Мартин.21 分钟前
[Meachines] [Hard] Pollution MyBB+Redis_session+PHP-Filter+PHP-FPM+prototype
linux
总有刁民想爱朕ha23 分钟前
银河麒麟v10 Mysql8部署教程(小白版)
linux·mysql数据库备份
塔能物联运维32 分钟前
物联网运维中的自适应网络拓扑重构技术
运维·物联网·重构
LCG元1 小时前
性能排查必看!当Linux服务器CPU/内存飙高,如何快速定位并"干掉"罪魁祸首进程?
linux·后端
路由侠内网穿透1 小时前
本地部署开源数据分析平台 Elastic Stack 并实现外部访问( Windows 版本)
运维·服务器·网络·windows·开源·jenkins
王道长服务器 | 亚马逊云2 小时前
AWS CloudFormation —— 自动化部署的“云中脚本大师”
运维·服务器·网络·自动化·云计算·aws
christine-rr2 小时前
MySQL数据库管理、DDL、DQL、DML、DCL等总结
linux·数据库·mysql
奥尔特星云大使2 小时前
CentOS 7 上通过 RPM 包安装 Zabbix 4.x
linux·centos·zabbix
Bruce_Liuxiaowei2 小时前
解决Kali虚拟机中VMnet1(仅主机模式)网卡无法获取IP地址的问题
运维·网络·网络协议·tcp/ip
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05GitLab 零基础入门指南:从安装到项目管理全流程06一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示07NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)092025软件测试面试八股文(含答案+文档)10两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答